H5支付权限申请 / 开发指引

开发指引

注意：

• 因产品迭代，H5支付权限可使用子商户进件接口申请。

• 详情查看：
子商户进件（产品介绍）
子商户进件（接入前准备）
子商户进件（开发指引）
子商户进件（API列表）

1. 接口规则

为了在保证支付安全的前提下，带给商户简单、一致且易用的开发体验，我们推出了全新的微信支付APIv3接口。该版本API的具体规则请参考“APIv3接口规则”

2. 开发环境搭建

为了帮助开发者调用开放接口，我们提供了Java、PHP、GO语言版本的开发库，封装了签名生成、签名验证、敏感信息加/解密、媒体文件上传等基础功能

JAVA Golang PHP

2.1.1. 使用条件

• WechatPay merchant account

• Java 1.8 or later

• Maven or Gradle;

• 0.4.6 or later version of the Java httpClient SDK

2.1.2. 安装

Gradle：在你的 build.gradle 文件中加入如下的依赖

implementation 'com.github.wechatpay-apiv3:wechatpay-apache-httpclient:0.4.7'

Maven：在 pom.xml 文件中加入以下依赖

<dependency>
<groupId>com.github.wechatpay-apiv3</groupId>
<artifactId>wechatpay-apache-httpclient</artifactId>
<version>0.4.7</version>
</dependency>

2.1.3. 初始化

用WechatPayHttpClientBuilder初始化创建一个httpClient，httpClient将被用于发送请求调用微信支付接口。用CertificatesManager初始化一个verifier实例，用于验证签名。


    private CloseableHttpClient httpClient;
    private CertificatesManager certificatesManager;
    private Verifier verifier;

    @Before
    //initialize verifier and build httpClient
    public void setup() throws GeneralSecurityException, IOException, HttpCodeException, NotFoundException {

        PrivateKey merchantPrivateKey = PemUtil.loadPrivateKey(privateKey);
        certificatesManager = CertificatesManager.getInstance();
        certificatesManager.putMerchant(merchantId, new WechatPay2Credentials(merchantId,
                        new PrivateKeySigner(merchantSerialNumber, merchantPrivateKey)),
                apiV3Key.getBytes(StandardCharsets.UTF_8));
        verifier = certificatesManager.getVerifier(merchantId);
        WechatPayHttpClientBuilder builder = WechatPayHttpClientBuilder.create()
                .withMerchant(merchantId, merchantSerialNumber, merchantPrivateKey)
                .withValidator(new WechatPay2Validator(verifier));
        httpClient = builder.build();
    }

2.1.4. 通用功能

敏感信息加密敏感信息解密


    @Test
    public void encryptedTest() throws IllegalBlockSizeException {
        String text = "helloWorld";
        String transformation = "RSA/ECB/PKCS1Padding";
        String encryptedText = RsaCryptoUtil.encrypt(text, verifier.getValidCertificate(), transformation);
        System.out.println(encryptedText);
    }


    @Test
    public void decryptedTest() throws BadPaddingException {
        String encryptedText = OBTgun4jiN13n3nmSg8v0MNDMy3mbs380yq4GrgO8vwCqXnvrWxwo3jUCNY2UY7MIOtv/SD8ke64MxcSB0hn5EzKv1LOLprI3NvvmNLS4C3SBulxpZG62RYp1+8FgwAI4M//icXvjtZWVH4KVDg==";
        String transformation = "RSA/ECB/PKCS1Padding";
        String decryptedText = RsaCryptoUtil.decrypt(encryptedText, PemUtil.loadPrivateKey(privateKey), transformation);
        assert("helloWorld".equals(decryptedText));
    }

2.2.1. 使用条件

• WechatPay merchant account

• GO SDK 0.2.13 or later version

2.2.2. 安装

1. 使用 Go Modules 管理你的项目

如果你的项目还不是使用 Go Modules 做依赖管理，在项目根目录下执行：

go mod init

2. 无需 clone 仓库中的代码，直接在项目目录中执行：

go get -u github.com/wechatpay-apiv3/wechatpay-go

来添加依赖，完成 go.mod 修改与 SDK 下载

2.2.3. 初始化

初始化Client并向Client中加载商户号，私钥，API V3 key，商户证书和序列号，用于之后发送接口请求。


import (
   "context"
   "crypto/rand"
   "crypto/rsa"
   "crypto/x509"
   "encoding/base64"
   "fmt"
   "github.com/wechatpay-apiv3/wechatpay-go/core"
   "github.com/wechatpay-apiv3/wechatpay-go/core/option"
   "github.com/wechatpay-apiv3/wechatpay-go/utils"
   "log"
   "net/http"
)

var (
   mchID                      = ""                  // merchant id
   mchCertificateSerialNumber = "" // merchant certificate serial number
   mchAPIv3Key                = ""                  // merchant api v3 key
   header                     = make(http.Header)
   ctx                        = context.Background()
   cert                       *x509.Certificate
   mchPrivateKey              *rsa.PrivateKey
   client                     *core.Client
   err                        error
)

func setup() {
   //Load platform certificate
   cert, err = utils.LoadCertificateWithPath("Path/To/Platform/Cert")
   if err != nil {
      log.Fatal(err)
   }
   // Load private key
   mchPrivateKey, err = utils.LoadPrivateKeyWithPath("Path/To/Private/Key")
   if err != nil {
      log.Fatal("load merchant private key error")
   }
   // Initialize client which is capable to update platform certificate periodically
   opts := []core.ClientOption{
      option.WithWechatPayAutoAuthCipher(mchID, mchCertificateSerialNumber, mchPrivateKey, mchAPIv3Key),
   }
   client, err = core.NewClient(ctx, opts...)
   if err != nil {
      log.Fatalf("new wechat pay client err:%s", err)
   }
}

2.2.4. 通用功能

敏感信息加密敏感信息解密


func Encryption(t *testing.T) {
	var testRSACryptoUtilMchCertificateStr = `-----BEGIN CERTIFICATE-----
	-----END CERTIFICATE-----`
	testRSACryptoUtilCertificate, _ = LoadCertificate(testRSACryptoUtilMchCertificateStr)
   const message = "hello world"
   
   // 使用OAEP padding方式对证书加密
   ciphertext, _ := EncryptOAEPWithCertificate(message, testRSACryptoUtilCertificate)
   
   // 使用PKCS1 padding对证书加密
   ciphertext, _ := EncryptPKCS1v15WithCertificate(message, testRSACryptoUtilCertificate)
}


func TestDecryption(t *testing.T) {
	var testRSACryptoUtilPrivateKeyStr = `-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----`
	testRSACryptoUtilPrivateKey, _ = LoadPrivateKey(testingKey(testRSACryptoUtilPrivateKeyStr))
	const ciphertext = ""

	// 使用PKCS1 padding进行私钥解密
	decryptMessage, _ := DecryptPKCS1v15(ciphertext, testRSACryptoUtilPrivateKey)

	// 使用OAEP padding方式私钥解密
	decryptMessage, _ := DecryptOAEP(ciphertext, testRSACryptoUtilPrivateKey)
}

2.3.1. 使用条件

• Guzzle 7.0，PHP >= 7.2.5

• Guzzle 6.5，PHP >= 7.1.2

• 项目已支持 PHP 8。

2.3.2. 安装

推荐使用 PHP 包管理工具 Composer 安装 SDK：

composer require wechatpay/wechatpay

2.3.3. 初始化

初始化Client并向Client中加载商户号，私钥，API V3 key，商户证书和序列号，用于之后发送接口请求。


require_once('vendor/autoload.php');

use WeChatPay\Builder;
use WeChatPay\Crypto\Rsa;
use WeChatPay\Util\PemUtil;

$merchantId = '190000****';
$merchantPrivateKeyFilePath = 'file:///path/to/merchant/apiclient_key.pem';
$merchantPrivateKeyInstance = Rsa::from($merchantPrivateKeyFilePath, Rsa::KEY_TYPE_PRIVATE);
$merchantCertificateSerial = '3775B6A45ACD588826D15E583A95F5DD********';
$platformCertificateFilePath = 'file:///path/to/wechatpay/cert.pem';
$platformPublicKeyInstance = Rsa::from($platformCertificateFilePath, Rsa::KEY_TYPE_PUBLIC);
$platformCertificateSerial = PemUtil::parseCertificateSerialNo($platformCertificateFilePath);

// init a API V3 instance
$instance = Builder::factory([
    'mchid'      => $merchantId,
    'serial'     => $merchantCertificateSerial,
    'privateKey' => $merchantPrivateKeyInstance,
    'certs'      => [
        $platformCertificateSerial => $platformPublicKeyInstance,
    ],
]);

2.3.4. 通用功能

敏感信息加密敏感信息解密


    $encryptor = static function(string $msg) use ($platformPublicKeyInstance): string {
        return Rsa::encrypt($msg, $platformPublicKeyInstance, OPENSSL_PKCS1_PADDING);
    };
	$encryptedMsg =  $encryptor('HelloWorld');


    $decryptor = static function(string $msg) use ($merchantPrivateKeyInstance): string {
        return Rsa::decrypt($msg, $merchantPrivateKeyInstance, OPENSSL_PKCS1_PADDING);
    };
	$decryptedMsg =  $decryptor('ciphertext');

3. 申请单状态转移图

状态解读：

• PENDING：申请单开始进入待处理队列，预计一分钟左右后会进入UNDER_REVIEW 状态，若未按时进入，商户可以检查一下子商户进件状态（机构）或者与父商户的签约状态（服务商）是否完成。

• UNDER_REVIEW ：申请单构建完成，微信支付的审核人员将在3～5个工作日左右完成申请单审核

• REJECTED：申请单审核驳回，商户可通过申请单详情中的 audit_reject_detail 字段查看驳回原因。商户可以对申请单进行修改，并重新提交（Modify）。注意：只有处于审核驳回状态的申请单才可以进行修改。

• APPROVED：申请单审核通过，商户对应申请的H5支付权限已开通。

4. H5支付权限状态转移图

状态解读：（注意：每一个权限类型申请阶段只能存在一条申请单）

• UNAUTHORIZED：子商户未微信支付系统开通支付权限

• AUTHORITY_TO_TEST：子商户测试网址未上线，对于子商户的限额要求如下：①1000CNY/天/人②50000CNY/天/子商户

• FORMAL_AUTHORITY：子商户经营网址已上线，对于子商户的限额要求如下：①50000CNY/天/人②500000CNY/天/子商户

• AUTHORIZED：子商户已经获得了完整的支付权限，没有额度限制，商户不能直接获得无限额支付权限，应该先获得 FORMAL_AUTHORITY 支付权限。

• UNDER_PUNISHMENT：子商户违反微信支付条例，处于被处罚阶段。

5. 业务序列图

5.1 机构/服务商为子商户的申请H5支付权限

关键步骤解读：

• 步骤1.2：机构/服务商系统在准备向微信支付系统发起权限申请时，需要提前检查商户的资料是否完整，譬如子商户证书是否过期、子商户公司注册编号、子商户公司联系人/邮箱信息是否完整。

• 步骤1.3：机构/服务商系统在准备向微信支付系统发起权限申请时，建议先检查子商户的申请材料是否合法、完整。比如经营网址未上线，只需要申请超低限额的支付权限时，应该主动将 website_state 字段调整为「UN_LAUNCHED 」，同时上传经营网址商业页面截图（website_business_page_pics）和经营网址首页截图（ website_homepage_pics）供微信支付审核人员审查；若需要申请无限额H5支付权限，需要上传公司介绍和业务描述（business_description）和公司注册资质证书（company_register_cert），同时显式地声明限额类型（transaction_limit_type）为「NO_LIMIT」，微信支付系统将会在系统审核通过，自动创建解除限额申请单（步骤2.2），并将解除限额申请的审核结果通知到商户（步骤5.2）。

• 步骤1.4：未避免商户系统与微信支付系统产生不必要的通信，商户系统在为子商户发起权限申请的时候，可以先检查商户是否已经获得了相关的H5支付权限（微信支付境外文档-H5支付权限申请），或者子商户是否有待审核的申请单未完成（步骤1.7）。

• 步骤5.2：如果商户选择了「NO_LIMIT」限额类型，并且成功提交以及审核通过，微信支付系统会自动创建解除限额申请单（商户系统并不能直接感知这个过程），并在审核完成后通过回调的方式通知到商户。因此商户的系统应该将回调的内容解密后（微信支付境外文档-H5支付权限申请），通过观察回调内容中的子商户号（sub_mchid）字段和申请单类型字段（applyment_type）是否为「APPLY_FOR_RELIEVE_LIMITED」来判断子商户的解除限额申请的审核结果。

5.2 修改H5支付权限申请单

关键步骤解读：

• 步骤1.4、步骤3.2：为了能够对被驳回的申请单重新发起修改（同一个H5支付权限类型的申请只能存在一条申请单，无法通过微信支付境外文档-H5支付权限申请再次创建相同类型的申请单），商户的系统应该在成功创建H5支付权限申请后及时地将微信支付系统返回的申请单号及申请单信息及时的保留在商户的系统中（步骤1.4），并且在微信支付审核结果通知对应的修改申请单号对应的申请单状态（步骤3.2），方便审核驳回后再次发起申请。

• 步骤4.1：商户在发起申请单修改时，更新申请单的方式为PATCH，即只会更新商户提交的字段，历史提交的字段依然会保留原来的内容，同时依然要满足创建H5支付权限单时应该满足的所有资料要求。

5.3 机构/服务商提升子商户支付权限为NO_LIMIT

关键步骤解读：

• 步骤1.2、1.3：同创建H5支付权限申请一致，商户系统在向微信支付系统发起限额解除申请时依然要满足商户资料完整、并且申请单参数信息合法。需要上传公司介绍和业务描述（business_description）和公司注册资质证书（company_register_cert），同时显式地声明限额类型（transaction_limit_type）为「NO_LIMIT」。

• 步骤1.4：由于子商户之前在申请H5支付权限时已经勾选transaction_limit_type为「NO_LIMIT」并且审核通过，因此商户系统为为子商户提交解除限额申请时，应该检测商户系统中是否已经存在该商户的解除限额申请单，并且校验其审核状态。

• 步骤1.5：商户在申请解除限额申请时，需要已经获得普通限额的H5支付权限「FORMAL_AUTHORITY」。

5.4 修改/新增/删除子商户的H5支付域名

关键步骤解读：

• 步骤1.2、1.3：同创建H5支付权限申请一致，商户系统在向微信支付系统发起域名修改申请时依然要满足商户资料完整、并且申请单参数信息合法。

• 步骤1.4：在发起H5支付域名修改申请时，子商户需要已经开通了H5支付权限（任意transaction_limit_type）才可以进行域名修改申请。

• 步骤1.5：商户系统提交的域名将会完全覆盖子商户现有的支付域名，并且单次提交的支付域名不得超出5个。

页面导航

语言

WeChat Pay

Feedback

Feedback

Submitted successfully

Feedback

Network exception, please try again later

支付产品

资金类产品

其他产品

开发指引

1. 接口规则

2. 开发环境搭建

2.1.1. 使用条件

2.1.2. 安装

2.1.3. 初始化

2.1.4. 通用功能

2.2.1. 使用条件

2.2.2. 安装

2.2.3. 初始化

2.2.4. 通用功能

2.3.1. 使用条件

2.3.2. 安装

2.3.3. 初始化

2.3.4. 通用功能

3. 申请单状态转移图

4. H5支付权限状态转移图

5. 业务序列图

5.1 机构/服务商为子商户的申请H5支付权限

5.2 修改H5支付权限申请单

5.3 机构/服务商提升子商户支付权限为NO_LIMIT

5.4 修改/新增/删除子商户的H5支付域名